Catalyst Center on ESXi 導入ガイド

Catalyst Center on ESXi 展開の概要

Catalyst Center on ESXi は、仮想フォームファクタで Catalyst Center の機能を提供します。簡単な導入プロセスにより、ネットワークに Catalyst Center を迅速に展開できます。また、物理アプライアンスを購入せずに Catalyst Center を試すこともできます。

このガイドは、次の情報を提供します。

  • Catalyst Center on ESXi 仮想アプライアンスを正常に展開するために満たす必要がある要件。

  • VMware ESXi ホストで仮想マシンを作成する方法、仮想アプライアンスを設定する方法、クイック スタート ワークフローを実行する方法、および Catalyst Center on ESXi を使用する前に実行する必要がある展開後タスクを完了する方法について詳しく説明します。

導入要件

Catalyst Center on ESXi 仮想アプライアンスを正常に展開するには、次の要件を満たす必要があります。VMware vSphere の最もパフォーマンスが重要な領域を対象とするパフォーマンスのヒントについては、次を参照してください。

仮想マシンの最小要件

表 1. 仮想マシンの最小要件
機能 説明

仮想化プラットフォームおよびハイパーバイザ

VMware vSphere(ESXi および vCenter Server を含む)7.0.x 以降とすべてのパッチ。

プロセッサ

インテル Xeon スケーラブルプロセッサ(Cascade Lake 以降)または AMD EPYC Gen2(2.1 GHz 以上のクロック速度)。

64 GHz が予約された 32 の vCPU を VM 専用にする必要があります。

Memory

256 GB が予約された 256 GB の DRAM を VM 専用にする必要があります。

ストレージ

3 TB のソリッドステートドライブ(SSD)。

仮想アプライアンスのバックアップを作成する場合は、追加のデータストア領域も予約してください。詳細については、『Cisco Catalyst Center on ESXi Administrator Guide』の「Backup Server Requirements」を参照してください。

I/O 帯域幅

180 MB/sec。

IOPS(1 秒当たりの入出力処理)レート

2000 ~ 2500(5 ミリ秒未満の I/O 完了遅延)。

遅延

Catalyst Center on ESXi からネットワークデバイス接続まで:200 ミリ秒。

スケール番号

次の表に、Catalyst Center on ESXi がサポートするデバイスおよびサイト要素の数を示します。

表 2. 非ファブリック展開のスケール値
ネットワークコンポーネント サポートされる最大数

アクセスポイント

4000

デバイス

1000

エンドポイント

25,000

サイト要素

2500

表 3. ファブリック展開のスケール値
ネットワークコンポーネント サポートされる最大数

エンドポイント

25,000

デバイス

2000

アクセスポイント

3000

サイト要素

2500

ファブリック単位のサイト規模

ファブリックノード

500

VN

64

IP プール

100

ファブリックおよび非ファブリック展開の場合、ネットワーク管理者が Catalyst Center on ESXi にログインするために最大 10 の同時ユーザー接続がサポートされています。

Cisco Catalyst アシュアランス は、ほぼリアルタイムのストリーミング分析を使用します。このため、リソースの可用性に関する追加の保証が必要です。Catalyst Center on ESXi を最大規模に近い状態で運用する場合、この機能は、ホストリソースのオーバーサブスクリプションや、リソース使用率の急増を引き起こすエッジのユースケースなど、制御不能な外部イベントの影響を受ける可能性があります。パフォーマンスの低下、データ処理のギャップ、高い I/O 遅延、通常よりも高い CPU 準備率といったさまざまな状況によって、これらのイベントの発生が示される可能性があります。


(注)  


パフォーマンスに関する問題のトラブルシューティングの詳細については、ご使用のバージョンの VMware vSphere に対応する「Troubleshoot and Enhance Performance」のトピックを参照してください。

  • VMware vSphere Client 7.0 の場合は、ここをクリックしてください。

  • VMware vSphere Client 8.0 の場合は、ここをクリックしてください。


Catalyst Center VA ランチャーの要件

CC VA ランチャーを使用して仮想アプライアンスを展開および設定する場合は、アプリケーションを実行するマシンが次の要件を満たしている必要があります。

機能 説明

RAM

1 GB

ストレージ

  • 仮想アプライアンスの OVA ファイル用に 40 GB

  • ランチャバンドル用に 50 MB

サポートされるオペレーティング システム

  • Linux:Ubuntu 20.04 以降

  • macOS(Intel および M1):macOS 14 以降

  • Microsoft Windows:Windows 10 以降

スリープ設定

マシンがスリープ状態にならないように設定します。

これらの要件に加えて、次の手順を実行します。

  • CC VA ランチャを実行するユーザーが、仮想アプライアンスの OVA ファイルを展開し、アプライアンスの仮想マシン設定を変更するために必要な権限を持っていることを確認します。

  • アプリケーションを実行するシステムの HTTP/ネットワークプロキシ設定を指定します(該当する場合)。

サポートされるブラウザ

  • Mozilla Firefox バージョン 65 以降

  • Google Chrome バージョン 72 以降

Catalyst Center on ESXi パッケージ

仮想アプライアンスで使用されるパッケージのリストについては、『Cisco Catalyst Center 2.3.7.x on ESXi Release Notes』の「Package Versions in Cisco Catalyst Center 2.3.7.x on ESXi」のトピックを参照してください。

展開の準備

VMware vSphere のインストール

Catalyst Center on ESXi を実行するには、VMware vSphere(ESXi および vCenter Server を含む)7.0.x 以降とすべてのパッチが必要です。VMware vSphere のインストールおよび設定プロセスの概要にアクセスするには、ここをクリックします。VMware vSphere をインストールしたら、仮想アプライアンスの OVA ファイルの展開に使用するコンピュータから到達できることを確認します。

エンタープライズ インターフェイスの予約

仮想アプライアンスをセットアップする前に、エンタープライズ ネットワークに接続して通信するための 1 Gbps/10 Gbps エンタープライズ インターフェイスを 1 つ予約します。アプライアンスの設定時に入力する必要があるため、このインターフェイスの IP アドレスを書き留めます。

必要に応じて、Catalyst Center on ESXi GUI にアクセスするために 1 Gbps/10 Gbps 管理ネットワーク インターフェイスを 1 つ予約することもできます。設定する場合は、このインターフェイスの IP アドレスも書き留めます。

次の点に注意してください。

  • クラスタ内インターフェイスの IP アドレスは、事前定義されているため、Maglev 構成ウィザード(デフォルトモードを選択)またはブラウザベースのインストール構成ウィザードを完了するときに入力する必要はありません。

  • Catalyst Center on ESXi は、仮想アプライアンスで使用する 1 つの追加インターフェイスの設定をサポートしています。それを実行する場合は、[Adapter Type] ドロップダウンリストから [VMXNET] を選択してください。そうしないと、アプライアンスの設定が正常に完了しません。詳細については、『vSphere Virtual Machine Administration』の「Add a Network Adapter to a Virtual Machine」のトピックを参照してください。

IdenTrust 証明書チェーンのインポート

Catalyst Center on ESXi の OVA ファイルは、VMware のデフォルトのトラストストアに含まれていない IdenTrust CA 証明書で署名されています。そのため、ウィザードを完了する間に、[Deploy OVF Template] ウィザードの [Review details] ページに、無効な証明書を使用していることが示されます。これを防ぐには、OVA ファイルを展開するホストまたはクラスタに IdenTrust 証明書チェーンをインポートします。

手順


ステップ 1

仮想アプライアンスが存在する VMware ESXi ホストまたはクラスタで、Catalyst Center on ESXi の OVA をダウンロードするためにシスコが指定したものと同じ場所から trustidevcodesigning5.pem をダウンロードします。

ステップ 2

このファイルを解凍します。

ステップ 3

vSphere Web クライアントにログインします。

ステップ 4

[Administration] > [Certificates] > [Certificate Management] を選択します。

ステップ 5

[Trusted Root Certificates] フィールドで、[Add] をクリックします。

ステップ 6

[Add Trusted Root] ダイアログボックスで、[Browse] をクリックします。

ステップ 7

ステップ 1 でダウンロードした証明書チェーン(trustidevcodesigning5.pem)に移動して、それを選択し、[Open] をクリックします。

ステップ 8

[Start Root certificate push to vCenter Hosts] チェックボックスをオンにして、[Add] をクリックします。

証明書チェーンのインポートが成功したことを示すメッセージが表示されます。

[Deploy OVF Template] ウィザードを完了すると、[Review details] ページの [Publisher] フィールドに、信頼できる証明書を使用していることが示されます。


DNS、NTP、およびプロキシサーバーの準備

次の 3 つの項目を指定するように求められます。

  • Catalyst Center on ESXi がドメイン名を IP アドレスに変換するために使用するドメインネームシステム(DNS)サーバー。

  • Catalyst Center on ESXi がクロックの同期に使用する Network Time Protocol(NTP)サーバー。

  • (任意)Catalyst Center on ESXi がインターネット宛ての URL にアクセスするために使用するプロキシサーバー。

仮想アプライアンスを設定する前に、次の手順を実行します。

  • 使用するサーバーが使用可能であり、動作中であることを確認します。

  • NTP サーバーの場合は、その IP アドレスまたはホスト名を取得します。プロキシサーバーの場合は、URL またはホスト名とログイン情報を収集します。

必要なインターネット URL と完全修飾ドメイン名へのアクセスの有効化

アプライアンスでは、次の URL と完全修飾ドメイン名(FQDN)の表へのセキュアなアクセスが必要です。

この表では、各 URL と FQDN を使用する機能について説明します。IP トラフィックがアプライアンスとこれらのリソースとの間を移動できるように、ネットワーク ファイアウォールまたはプロキシサーバのいずれかを設定する必要があります。リストされている URL と FQDN にこのアクセスを提供できない場合は、関連付けられている機能が損なわれるか、または動作不能になります。

インターネットへのプロキシアクセスの要件の詳細については、『Cisco Catalyst Center Third-Generation Installation Guide』の「Provide Secure Access to the Internet」のトピックを参照してください。

表 4. 必要な URL と FQDN アクセス
目的 ...Catalyst Center on ESXi がアクセスする必要がある URL と FQDN

システムとアプリケーション パッケージ ソフトウェアにアップデートをダウンロードし、製品チームにユーザフィードバックを送信します。

推奨:*.ciscoconnectdna.com:4431

ワイルドカードを回避したいお客様は、代わりに次の URL を指定できます。

  • https://www.ciscoconnectdna.com

  • https://cdn.ciscoconnectdna.com

  • https://registry.ciscoconnectdna.com

  • https://registry-cdn.ciscoconnectdna.com

Catalyst Center on ESXi アップデートパッケージ

スマートアカウントおよび SWIM ソフトウェアのダウンロード

クラウドドメインで認証します。

https://dnaservices.cisco.com

ThousandEyes と統合します。

  • *.awsglobalaccelerator.com

  • api.thousandeyes.com

Cisco Enterprise Network Function Virtualization Infrastructure Software(NFVIS)デバイスを管理します。

*.amazonaws.com

顧客動向テレメトリを収集します。

https://data.pendo.io

API 呼び出しを許可して、Cisco CX Cloud Success Tracks へのアクセスを有効にします。そうしないと、Machine Reasoning Engine(MRE)がサポートする Security Advisories、Bug Identifier、および EOX 機能の拡張構成ベースのスキャンに追加された拡張機能が期待どおりに動作しません。

https://api-cx.cisco.com

Webex と統合します。

  • http://analytics.webexapis.com

  • https://webexapis.com

ユーザフィードバック

https://dnacenter.uservoice.com

Cisco Meraki と統合します。

推奨:*.meraki.com:443

ワイルドカードを回避したいお客様は、代わりに次の URL を指定できます。

  • dashboard.meraki.com:443

  • api.meraki.com:443

  • n63.meraki.com:443

OCSP/CRL を使用した SSL/TLS 証明書の失効ステータスを確認します。

(注)  

 

上記の URL は、直接でも Catalyst Center で構成されているプロキシサーバー経由でも到達できるようにする必要があります。

Catalyst Center on ESXi リモートサポート機能が有効になっている場合、シスコの認定スペシャリストがトラブルシューティング データを収集できるようにします。

wss://prod.radkit-cloud.cisco.com:443

cisco.com とシスコ スマート ライセンスと統合します。

*.cisco.com:443

ワイルドカードを回避したいお客様は、代わりに次の URL を指定できます。

  • software.cisco.com

  • cloudsso.cisco.com

  • cloudsso1.cisco.com

  • cloudsso2.cisco.com

  • apiconsole.cisco.com

  • api.cisco.com

  • apx.cisco.com

  • sso.cisco.com

  • apmx-prod1-vip.cisco.com

  • apmx-prod2-vip.cisco.com

  • tools.cisco.com

  • tools1.cisco.com

  • tools2.cisco.com

  • smartreceiver.cisco.com

Network-Based Application Recognition(NBAR)に接続します。

prod.sdavc-cloud-api.com:443

サイトとロケーションマップで正確な情報をレンダリングします。

  • www.mapbox.com

  • *. tiles.mapbox.com/*: 443 プロキシの場合、宛先は *.tiles.mapbox.com/* です。

Cisco AI Network Analytics のデータ収集では、クラウドホストへのアウトバウンド HTTPS(TCP 443)アクセスを許可するようにネットワークまたは HTTP プロキシを設定します。

GUI から特定のタスクを完了できる対話型ヘルプフローのメニューにアクセスします。

https://ec.walkme.com

ライセンスサービスにアクセスします。

https://swapi.cisco.com

Cisco Spaces と統合します。

1 シスコは ciscoconnectdna.com とそのサブドメインを所有し、維持しています。Cisco Connect DNA インフラストラクチャは、シスコのセキュリティおよび信頼に関するガイドラインを満たし、継続的なセキュリティテストを実施しています。このインフラストラクチャは堅牢であり、組み込みのロードバランシング機能と自動化機能を備えています。24 時間 365 日の可用性を確保するために、クラウド運用チームが監視と保守を行います。

ストレージ入出力制御の有効化

仮想アプライアンスを展開する予定のデータストアについては、次の手順を実行して、ネットワークで入出力(I/O)の輻輳が発生しているときに、アプライアンスの仮想マシンの I/O が他の仮想マシンよりも優先されるようにします。

手順


ステップ 1

vSphere Client で、仮想アプライアンスを展開する予定のデータストアに移動して、そのデータストアをクリックします。

ステップ 2

[Configure] タブをクリックし、[General] をクリックします。

ステップ 3

[Datastore Capabilities] エリアで、[Edit] をクリックします。

ステップ 4

[Configure Storage I/O Control] ウィンドウで、次の手順を実行します。

  1. [Enable Storage I/O Control and statistics collection] オプションボタンをクリックします。

  2. [Storage I/O congestion threshold] エリアで、使用する輻輳しきい値を設定します。

    ピークスループットの割合(%)を指定するか、値(ミリ秒単位)を入力できます。

  3. (任意)[Statistic Collection] エリアで、[Include I/O statistics for SDRS] チェックボックスをオンにします。

ステップ 5

[OK] をクリックします。


HA アドミッションコントロール設定の確認

Catalyst Center on ESXi の VM を接続して 3 ノードクラスタを作成することはできません。高可用性(HA)を有効にする場合は、VMware vSphere の HA 機能を使用し、厳密なアドミッションコントロールを有効にして、次のことを確認する必要があります。

  • 仮想マシンの電源をオンにすると可用性制約に違反する場合に、電源をオンにできない。

  • 設定されたフェールオーバー キャパシティ制限が適用されている。

  • HA がフェールオーバー時に予期どおりに動作する。

詳細については、『Cisco Catalyst Center on ESXi Administrator Guide』の「Configure System Settings」の章にある「High Availability」を参照してください。

クイック スタート ワークフローの準備

ESXi ホストで仮想マシンを作成し、Catalyst Center on ESXi 仮想アプライアンスを設定すると、クイック スタート ワークフローを完了するように求められます。このワークフローを完了することにより、Catalyst Center on ESXi が管理するデバイスを検出し、それらのデバイスからのテレメトリの収集を有効にします。このワークフローを正常に完了するには、次のタスクを実行する必要があります。

  • 作成する新しい管理者ユーザーのユーザー名とパスワードを決定します。管理者のデフォルトのユーザー名とパスワード(admin/maglev1@3)は、Catalyst Center on ESXi への初回ログイン時にのみ使用する必要があります。


    重要


    このパスワードの変更は、特に Catalyst Center on ESXi 仮想アプライアンスをセットアップするユーザーがその管理者となるユーザーと異なる場合に、ネットワークセキュリティにとって重要です。


  • Cisco.com へのログインに使用するログイン情報を取得します。

  • システムにアクセスする必要があるユーザーを特定します。これらのユーザーについて、そのロールと一意のパスワードおよび権限設定を定義します。

仮想アプライアンスで IPAM サーバーと Cisco Identity Services Engine(ISE)を使用するオプションがあります。これらのいずれかまたは両方を使用する場合は、関連する URL とログイン情報も取得する必要があります。

ESXi 上の Catalyst Center 2.3.7.x で使用可能な新機能および変更された機能については、次の表を参照してください。

機能

説明

デフォルトの単一のネットワーク インターフェイス カード(NIC)

ESXi に仮想アプライアンスとして Catalyst Center 2.3.7.x をインストールすると、デフォルトで 1 つの NIC が有効になります。

セットアップ手順については、仮想アプライアンスの展開を参照してください。

2 つ目の NIC のインストール(N 日目)

オプションとして、Catalyst Center 2.3.7.x on ESXi をインストールした後、展開に NIC を追加できます。

追加のネットワークアダプタの設定を参照してください。

CC VA ランチャーの機能拡張

CC VA ランチャーをインタラクティブモードまたはサイレントモードで使用して、仮想アプライアンスを設定できます。

詳細については、次のトピックを参照してください。

仮想アプライアンスの展開

Catalyst Center on ESXi 仮想アプライアンスをセットアップするには、次のタスクを完了する必要があります。

  1. 仮想マシンを作成します

  2. 仮想アプライアンスを設定します

  3. クイック スタート ワークフローを完了します

CC VA ランチャーを使用して仮想アプライアンスをセットアップする場合は、まず、次のトピックのいずれかで説明されている手順を完了します。

その後、クイック スタート ワークフローを完了します

仮想マシンの作成

仮想アプライアンスが存在する VMware ESXi ホストまたはクラスタで仮想マシンを作成するには、次の手順を実行します。

手順


ステップ 1

シスコが指定する場所から Catalyst Center on ESXi OVA ファイルをダウンロードします。

ステップ 2

vSphere Web クライアントにログインします。

ステップ 3

ナビゲーションペインで、OVA ファイルを展開するホストまたはクラスタの IP アドレスを右クリックし、[Deploy OVF Template] をクリックします。

ステップ 4

[Deploy OVF Template] ウィザードを完了します。

  1. [Select an OVF Template] ウィザードページで、展開に使用する OVA ファイルを指定し、[Next] をクリックします。次のいずれかの操作を実行できます。

    • [URL] オプションボタンをクリックし、適切なパスおよび OVA ファイル名を入力します。このオプションを選択する場合は、OVA ファイルが Web アクセス可能な場所に保存され、その場所から共有されていることを確認してください。

    • [Local file] オプションボタンをクリックして、[Upload Files] をクリックし、適切な OVA ファイルに移動して、それを選択します。

    ウィザードの [Select a name and folder] ページが開きます。デフォルトでは、OVA のファイル名は、作成しようとしている仮想マシンの名前として設定されます。また、手順 3 で選択した ESXi ホストまたはクラスタが存在する場所が、展開場所として設定されます。

  2. デフォルト値を使用する場合は、[Next] をクリックし、手順 4c に進みます。

    別の値を使用する場合は、次の手順を実行します。

    1. 作成する仮想マシンの名前を入力します。

    2. 仮想マシンが常駐する場所を指定します。

    3. [Next] をクリックします。

    ウィザードの [Select a compute resource] ページが開きます。

  3. OVA ファイルを展開する ESXi ホストまたはクラスタ(手順 3 で右クリックしたもの)をクリックし、[Next] をクリックします。

    展開テンプレートの詳細が一覧表示されたページが表示されます。

  4. テンプレートの詳細を確認し、次のいずれかを実行します。

    • 変更を加える必要がある場合は、必要に応じて [Back] をクリックして適切なウィザードページに戻ります。

    • 続行する場合は、[Next] をクリックします。

    (注)  

     

    [Extra configuration] フィールドに表示される情報は無視してください。これは、シスコが Catalyst Center on ESXi の OVA ファイルで提供する追加の設定を指します。

    ウィザードの [Select storage] ページが開きます。

  5. 次の手順を実行します。

    1. 使用するストレージデバイスのオプションボタンをクリックします。

    2. [Select virtual disk format] フィールドで、[Thick Provision] または [Thin Provision] オプションを選択します。

    3. [Next] をクリックします。

    ウィザードの [Select networks] ページが開きます。

  6. 次の手順を実行します。

    1. エンタープライズ ネットワークの [Destination Network] ドロップダウンリストで、Catalyst Center on ESXi のエンタープライズ インターフェイスに接続するネットワークを選択します。

    2. [Next] をクリックします。

    入力した展開設定の概要が、[Ready to complete] ウィザードページに表示されます。

  7. 設定を確認し、次のいずれかを実行します。

    • 変更を加える必要がある場合は、必要に応じて [Back] をクリックして適切なウィザードページに戻ります。

    • 展開を続行する場合は、[Finish] をクリックします。

      重要

       

      通常、展開が完了するまでに約 45 分かかります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。


追加のネットワークアダプタの設定

管理インターフェイスが存在する仮想アプライアンスに追加のネットワークアダプタを設定するには、次の手順を実行します。

手順


ステップ 1

vSphere Web クライアントにログインします。

ステップ 2

ナビゲーションウィンドウで、作成した仮想マシンを右クリックし、[Power] > [Power Off]を選択します。

ステップ 3

仮想マシンを右クリックして、[Actions] > [Edit Settings]を選択します。

ステップ 4

[Virtual Hardware] タブを選択した状態で、[Add New Device] をクリックし、[Network Adapter] を選択します。

ステップ 5

[New Network] フィールドのドロップダウンリストで、[Browse] をクリックします。

ステップ 6

[Select Network] ダイアログボックスで、仮想アプライアンスの管理インターフェイスに接続するネットワークを選択し、[OK] をクリックします。

ステップ 7

[Adapter Type] フィールドのドロップダウンリストから、[VMXNET3] を選択し、[OK] をクリックします。

ステップ 8

ナビゲーションウィンドウで、仮想マシンを右クリックし、[Power] > [Power On]を選択します。

ステップ 9

次のいずれかを実行します。

  • まだ設定していない場合は、使用可能ないずれかの設定ウィザードまたは CC VA ランチャーを使用して仮想アプライアンスを設定します。

  • 仮想アプライアンスをすでに設定している場合は、ステップ 10 に進みます。

ステップ 10

Catalyst Center on ESXi が表示されたら、設定ウィザードを実行して管理インターフェイスの設定を行います。

  1. 仮想マシンの端末ウィンドウを開き、sudo maglev-config update コマンドを実行します。

    設定ウィザードが開き、アプライアンスのエンタープライズ インターフェイスにすでに設定されている設定が表示されます。

  2. [next>>] をクリックします。

    アプライアンスのクラスタ内インターフェイスにすでに設定されている設定が表示されます。

  3. [next>>] をクリックします。

  4. 作成した管理インターフェイス(NETWORK ADAPTER #3)について、次のパラメータに適切な値を入力し、[next>>] をクリックします。

    • [Host IPv4/IPv6 Address] フィールド:管理インターフェイスの IP アドレスを入力します。

    • [IPv4 Netmask/IPv6 Prefix Length] フィールド:インターフェイスの IP アドレスのネットマスクを入力します。

    • [Default Gateway IPv4/IPv6 Address] フィールド:インターフェイスに使用するデフォルトゲートウェイの IP アドレスを入力します。

    • [IPv4/IPv6 Static Routes] フィールド:1 つ以上のスタティックルートを、スペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。


Catalyst Center on ESXi 仮想アプライアンスの設定

Maglev 構成ウィザードを使用した仮想アプライアンスの設定:デフォルトモード

Maglev 構成ウィザードを使用して仮想アプライアンスをできるだけ迅速に設定する必要があり、事前設定されたアプライアンス設定を使用しても問題ない場合は、次の手順を実行します。


(注)  


このウィザードを使用する場合、クラスタ内インターフェイスは事前設定されています。このインターフェイスのデフォルト設定を使用しない場合は、Maglev 構成ウィザード(詳細モードを選択)を完了する必要があります。


始める前に

この手順を開始する前に、仮想アプライアンスに関する次の情報を収集します。

  • スタティック IP アドレス

  • サブネット マスク

  • デフォルト ゲートウェイ

  • DNS アドレス

  • NTP サーバーの詳細

  • プロキシサーバーの詳細


重要


アプライアンスの管理インターフェイスを設定する場合は、このウィザードを開始する前に、このインターフェイス用に存在する追加のネットワークアダプタも設定します。


手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。VMware VM コンソールで進捗状況をモニターすることができます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

Maglev 構成ウィザードを完了することにより、仮想マシンを設定します。

  1. ウィザードの [STATIC IP CONFIGURATION] ページでは設定を入力する必要がないため、[skip>>] をクリックします。

    静的 IP 設定は、ブラウザベースの Web UI モードのインストールを使用して仮想アプライアンスを設定する場合にのみ入力する必要があります。

  2. [Create MKS] をクリックします。

  3. [Start using MKS pre manufactured cluster] オプションをクリックします。

  4. 次の表のとおり [NETWORK ADAPTER #1] の設定値を入力し、[next>>] をクリックします。

    Catalyst Center on ESXi は、このインターフェイスを使用して、仮想アプライアンスをネットワークにリンクさせます。

    [Host IPv4 Address] フィールド

    エンタープライズ インターフェイスの IP アドレスを入力します。これは必須です。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。

    [Default Gateway IPv4 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは、通常、Catalyst Center on ESXi の管理インターフェイスでのみ必要です。

    [LACP Mode] フィールド

    仮想アプライアンスには適用されないため、このフィールドは空白のままにします。

    入力した値がウィザードによって検証され、正しくない値が含まれていた場合にはエラーメッセージが表示されます。エラーメッセージが表示された場合には、入力した値が正しいことを確認してから、再入力します。必要に応じて、[<< back] をクリックして再入力します。

  5. [Host IPv4 Address] フィールドと [IPv4 Netmask] フィールドはクラスタ内インターフェイス用に事前入力されるため、[NETWORK ADAPTER #2] の設定値を入力する必要はありません。[next>>] をクリックして進みます。

  6. 次の表のとおり [NETWORK ADAPTER #3] の設定値を入力し、[next>>] をクリックします。

    このインターフェイスを使用すると、仮想アプライアンスから Catalyst Center on ESXi GUI にアクセスできます。

    (注)  

     

    このウィザードページは、管理インターフェイス用に追加のネットワークアダプタをすでに設定している場合にのみ表示されます。

    [Host IPv4 address] フィールド

    管理インターフェイスの IP アドレスを入力します。これは、このインターフェイスを使用して管理ネットワークから Catalyst Center on ESXi GUI にアクセスする場合にのみ必要です。それ以外の場合は、空白のままにします。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。

    [Default Gateway IPv4 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。

    検証エラーがある場合は、修正して続行します。ネットワークアダプタの設定がウィザードによって検証され、適用されます。

  7. [DNS Configuration] ページで、優先 DNS サーバーの IP アドレスを入力し、[next>>] をクリックします。複数の DNS サーバを入力する場合には、リスト内の IP アドレスをスペースで区切ります。

    重要

     
    • NTP の場合、Catalyst Center on ESXi と NTP サーバの間のポート 123(UDP)が開いていることを確認します。

    • 最大 3 つの DNS サーバーを設定します。仮想アプライアンスに対して 3 つを超える DNS サーバーを設定すると、問題が発生する可能性があります。

    ウィザードが更新され、これまでに入力した設定を検証するためにコントローラをシャットダウンする必要があることが示されます。

  8. 次のいずれかを実行します。

    • 設定を変更する必要がある場合は、必要に応じて [<<back] をクリックし、必要な変更を加えてから、このウィザードページに戻ります。

    • 入力した設定に問題がなければ、[proceed>>] をクリックします。

  9. 検証が正常に完了したら、次のいずれかを実行します。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[skip proxy>>] をクリックして続けます。

    • ネットワークでプロキシサーバーを使用する場合、[NETWORK PROXY] ウィザードページに設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [HTTPS プロキシ (HTTPS Proxy)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     

    Catalyst Center on ESXi から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [HTTPS Proxy Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザ名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    [HTTPS Proxy Password] フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

  10. 次に、[MAGLEV CLUSTER DETAILS] ウィザードページで仮想アプライアンスの仮想 IP アドレスを入力するように求められます。エンタープライズ インターフェイスに設定されている仮想 IP アドレスを入力します。管理インターフェイスの仮想 IP アドレスを設定した場合は、そのアドレスも入力します(カンマを使用して 2 つの IP アドレスを区切ります)。

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。Catalyst Center on ESXi は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、Catalyst Center on ESXi が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • Catalyst Center on ESXi 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    必要な情報を入力したら [Next >>] をクリックして続行します。以前の画面でしたように、検証エラーを修正します。

  11. ウィザードの [USER ACCOUNT SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [Linux Password] フィールド

    maglev ユーザーのパスワードを入力して確認します。

    [Re-enter Linux Password] フィールド

    Linux パスワードをもう一度入力して確認します。

    [Password Generation Seed] フィールド

    Linux パスワードを自分で作成しない場合には、このフィールドにシードフレーズを入力してから、[パスワードの生成(Generate password)] を押してパスワードを生成します。

    [Auto Generated Password] フィールド

    (オプション)シード フレーズは、ランダムで安全なパスワードの一部として表示されます。必要に応じて、このパスワードを「そのまま」使用することも、この自動生成パスワードをさらに編集することもできます。

    [<Use Generated Password>] を押してパスワードを保存します。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

  12. ウィザードの [NTP SERVER SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [NTP Server (NTP サーバ)] フィールド

    1 つまたは複数の NTP サーバアドレスまたはホスト名をスペースで区切って入力します。1 つ以上の NTP アドレスまたはホスト名が必要です。実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定することを推奨します。

    [NTP Authentication] チェックボックス

    Catalyst Center on ESXi と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

    ウィザードが設定を適用できる状態になったことを示す最終メッセージが表示されます。

  13. 入力した設定を仮想アプライアンスに適用するには、[proceed>>] をクリックします。

    設定プロセスの完了後に、仮想アプライアンスの電源を再投入すると、「CONFIGURATION SUCCEEDED!」というメッセージが表示されます。次に、Maglev ログインページが表示されます。

    (注)  

     

    Catalyst Center UI にログインできるようにサービスが安定するまでに 15 〜 30 分かかることがあります。

ステップ 4

クイック スタート ワークフローの完了


Maglev 構成ウィザードを使用した仮想アプライアンスの設定:詳細モード

Maglev 構成ウィザードを使用して仮想アプライアンスを設定し、事前設定されたアプライアンス設定とは異なる設定を指定する必要がある場合は、次の手順を実行します。

始める前に

この手順を開始する前に、仮想アプライアンスに関する次の情報を収集します。

  • スタティック IP アドレス

  • サブネット マスク

  • デフォルト ゲートウェイ

  • DNS アドレス

  • NTP サーバーの詳細

  • プロキシサーバーの詳細


重要


アプライアンスの管理インターフェイスを設定する場合は、このウィザードを開始する前に、このインターフェイス用に存在する追加のネットワークアダプタも設定します。


手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

Maglev 構成ウィザードを完了することにより、仮想マシンを設定します。

  1. ウィザードの [STATIC IP CONFIGURATION] ページでは設定を入力する必要がないため、[skip>>] をクリックします。

    静的 IP 設定は、ブラウザベースの WEB UI モードのインストールを使用して仮想アプライアンスを設定する場合にのみ必要です。

  2. [Create MKS] をクリックします。

  3. [Start configuration of MKS in advanced mode] オプションをクリックします。

    次のウィザードページが開き、事前設定されたすべてのアプライアンス設定(コンテナとクラスタのサブネットを除く)が消去されることが示されます。これらの設定の値を入力する必要があります。

    このページには、このオプションを選択した場合に、戻ってデフォルトのアプライアンス セットアップ ワークフローを代わりに使用することができなくなることも示されます。次の手順を完了する前に、この点に留意してください。

  4. [proceed>>] をクリックします。

    事前設定されたすべてのアプライアンス設定が消去された後、次のウィザードページが開きます。

  5. 次の手順を 1 つまたは複数実行し、[next>>] をクリックします。

    • IPv4 または IPv6 アドレッシングを使用するかどうかを選択します。

    • FIPS モードを有効にする場合は、対応するオプションをクリックします。FIPS モードの詳細については、『Cisco Catalyst Center Second-Generation Appliance Installation Guide』の「FIPS Mode Support」のトピックを参照してください。

  6. [Layer2 mode used for the services] ウィザードページでは設定を入力する必要はないため、[next>>] をクリックします。

  7. 次の表のとおり [NETWORK ADAPTER #1] の設定値を入力し、[next>>] をクリックします。

    Catalyst Center on ESXi は、このインターフェイスを使用して、仮想アプライアンスをネットワークにリンクさせます。

    [Host IPv4/IPv6 Address] フィールド

    エンタープライズ インターフェイスの IP アドレスを入力します。これは必須です。

    [IPv4 Netmask/IPv6 Prefix Length] フィールド

    次のいずれかを実行します。

    • IPv4 アドレッシングを選択した場合は、ポートの IP アドレスのネットマスクを入力します。これは必須です。

    • IPv6 アドレッシングを選択した場合は、プレフィックス長(ビット単位)を入力します。有効な値の範囲は 10 ~ 127 です。

    [Default Gateway IPv4/IPv6 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4/IPv6 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは、通常、管理インターフェイスでのみ必要です。

    [Cluster Link] フィールド

    このフィールドは空欄のままにします。これは、クラスタ内インターフェイスでのみ必要です。

    [LACP Mode] フィールド

    仮想アプライアンスには適用されないため、このフィールドは空白のままにします。

    入力した値がウィザードによって検証され、正しくない値が含まれていた場合にはエラーメッセージが表示されます。エラーメッセージが表示された場合には、入力した値が正しいことを確認してから、再入力します。必要に応じて、[<< back] をクリックして再入力します。

  8. 次の表のとおり [NETWORK ADAPTER #2] の設定値を入力し、[next>>] をクリックします。

    [Host IPv4/IPv6 Address] フィールド

    クラスタ内インターフェイスの IP アドレスを入力します。これは必須です。クラスタ内インターフェイスのアドレスは後で変更できないことに注意してください。

    [IPv4 Netmask/IPv6 Prefix Length] フィールド

    次のいずれかを実行します。

    • IPv4 アドレッシングを選択した場合は、ポートの IP アドレスのネットマスクを入力します。これは必須です。

    • IPv6 アドレッシングを選択した場合は、プレフィックス長(ビット単位)を入力します。有効な値の範囲は 10 ~ 127 です。

    [Default Gateway IPv4/IPv6 Address] フィールド

    このフィールドは空欄のままにします。

    [IPv4/IPv6 Static Routes] フィールド

    このフィールドは空欄のままにします。

    [Cluster Link] フィールド

    このインターフェイスが Catalyst Center on ESXi クラスタへのリンクであるとして設定するには、このチェックボックスをオンにします。これは、クラスタ内インターフェイスでのみ必要です。

    [LACP Mode] フィールド

    仮想アプライアンスには適用されないため、このフィールドは空白のままにします。

    検証エラーがある場合は、修正して続行します。ネットワークアダプタの設定がウィザードによって検証され、適用されます。

  9. 次の表のとおり [NETWORK ADAPTER #3] の設定値を入力し、[next>>] をクリックします。

    このインターフェイスを使用すると、仮想アプライアンスから Catalyst Center on ESXi GUI にアクセスできます。

    (注)  

     

    このウィザードページは、管理インターフェイス用に追加のネットワークアダプタをすでに設定している場合にのみ表示されます。

    [Host IPv4/IPv6 Address] フィールド

    管理インターフェイスの IP アドレスを入力します。これは、このインターフェイスを使用して管理ネットワークから Catalyst Center on ESXi GUI にアクセスする場合にのみ必要です。それ以外の場合は、空白のままにします。

    [IPv4 Netmask/IPv6 Prefix Length] フィールド

    IP アドレスを入力した場合は、次のいずれかを実行します。

    • IPv4 アドレッシングを選択した場合は、ポートの IP アドレスのネットマスクを入力します。これは必須です。

    • IPv6 アドレッシングを選択した場合は、プレフィックス長(ビット単位)を入力します。有効な値の範囲は 10 ~ 127 です。

    [Default Gateway IPv4/IPv6 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4/IPv6 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。

    [Cluster Link] フィールド

    このフィールドは空欄のままにします。これは、クラスタ内インターフェイスでのみ必要です。

    検証エラーがある場合は、修正して続行します。ネットワークアダプタの設定がウィザードによって検証され、適用されます。

  10. [DNS Configuration] ページで、優先 DNS サーバーの IP アドレスを入力し、[next>>] をクリックします。複数の DNS サーバを入力する場合には、リスト内の IP アドレスをスペースで区切ります。

    重要

     
    • NTP の場合、Catalyst Center on ESXi と NTP サーバの間のポート 123(UDP)が開いていることを確認します。

    • 最大 3 つの DNS サーバーを設定します。仮想アプライアンスに対して 3 つを超える DNS サーバーを設定すると、問題が発生する可能性があります。

    ウィザードが更新され、これまでに入力した設定を検証するためにコントローラをシャットダウンする必要があることが示されます。

  11. 次のいずれかを実行します。

    • 設定を変更する必要がある場合は、必要に応じて [<<back] をクリックし、必要な変更を加えてから、このウィザードページに戻ります。

    • 入力した設定に問題がなければ、[proceed>>] をクリックします。

  12. 検証が正常に完了すると、[NETWORK PROXY] ウィザードページが開きます。[skip proxy>>] をクリックして続行します。

  13. [skip proxy validation>>] をクリックすることにより、ネットワークプロキシ設定をスキップすることを確認します。

  14. 次に、[MAGLEV CLUSTER DETAILS] ウィザードページで仮想アプライアンスの仮想 IP アドレスを入力するように求められます。クラスタは Catalyst Center on ESXi ではサポートされていないため、このページの [Cluster Virtual IP Address(s)] フィールドは空白のままにできます。

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。Catalyst Center on ESXi は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、Catalyst Center on ESXi が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • Catalyst Center on ESXi 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    必要な情報を入力したら [Next >>] をクリックして続行します。以前の画面でしたように、検証エラーを修正します。

  15. ウィザードの [USER ACCOUNT SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [Linux Password] フィールド

    maglev ユーザーのパスワードを入力して確認します。

    [Re-enter Linux Password] フィールド

    Linux パスワードをもう一度入力して確認します。

    [Password Generation Seed] フィールド

    Linux パスワードを自分で作成しない場合には、このフィールドにシードフレーズを入力してから、[パスワードの生成(Generate password)] を押してパスワードを生成します。

    [Auto Generated Password] フィールド

    (オプション)シード フレーズは、ランダムで安全なパスワードの一部として表示されます。必要に応じて、このパスワードを「そのまま」使用することも、この自動生成パスワードをさらに編集することもできます。

    [<Use Generated Password>] を押してパスワードを保存します。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

  16. ウィザードの [NTP SERVER SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [NTP Server (NTP サーバ)] フィールド

    1 つまたは複数の NTP サーバアドレスまたはホスト名をスペースで区切って入力します。1 つ以上の NTP アドレスまたはホスト名が必要です。実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定することを推奨します。

    [NTP Authentication] チェックボックス

    Catalyst Center on ESXi と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

    ウィザードが設定を適用できる状態になったことを示す最終メッセージが表示されます。

  17. ウィザードの [MAGLEV ADVANCED SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [Container Subnet] フィールド

    内部サービスを管理するために Catalyst Center on ESXi で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。別のサブネットを入力する場合は、Catalyst Center on ESXi の内部ネットワークまたは任意の外部ネットワークで使用されている他のサブネットと競合したり、重複したりしていないことを確認してください。詳細については、『Catalyst Center Second-Generation Appliance Installation Guide's』の「Required IP Addresses and Subnets」のトピックにあるコンテナサブネットの説明を参照してください。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために Catalyst Center on ESXi で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。別のサブネットを入力する場合は、Catalyst Center on ESXi の内部ネットワークまたは任意の外部ネットワークで使用されている他のサブネットと競合したり、重複したりしていないことを確認してください。詳細については、『Catalyst Center Second-Generation Appliance Installation Guide's』の「Required IP Addresses and Subnets」のトピックにあるクラスタサブネットの説明を参照してください。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

    ウィザードが設定を適用できる状態になったことを示す最終メッセージが表示されます。

  18. 入力した設定を仮想アプライアンスに適用するには、[proceed>>] をクリックします。

    設定プロセスの完了後に、仮想アプライアンスの電源を再投入すると、「CONFIGURATION SUCCEEDED!」というメッセージが表示されます。

    仮想マシンが動作可能になるまでに約 180 ~ 210 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 4

クイック スタート ワークフローの完了


インストール構成ウィザードを使用した仮想アプライアンスの設定

ブラウザベースのインストール構成ウィザードを使用して仮想アプライアンスをできるだけ迅速に設定する必要があり、事前設定されたアプライアンス設定を使用しても問題ない場合は、次の手順を実行します。


重要


この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。


始める前に

次の情報を収集したことを確認します。

  • スタティック IP アドレス

  • サブネット マスク

  • デフォルト ゲートウェイ

  • DNS アドレス

  • NTP サーバーの詳細

  • プロキシサーバーの詳細

サポート対象のブラウザを使用していることを確認します。導入要件を参照してください。

次の手順で指定する DNS サーバーと Catalyst Center on ESXi の間のファイアウォールで ICMP が許容されることを確認します。このウィザードでは、ユーザの指定する DNS サーバを ping で確認します。Catalyst Center on ESXi と DNS サーバの間にファイアウォールが存在し、そのファイアウォールで DNS サーバと ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。


(注)  


このウィザードを使用する場合、クラスタ内インターフェイスは事前設定されています。このインターフェイスのデフォルト設定を使用しない場合は、ブラウザベースの詳細インストール構成ウィザードを完了する必要があります。


手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Web Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

インストール構成ウィザードを表示します。

  1. [STATIC IP CONFIGURATION] ページで、次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[skip>>] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[configure>>] をクリックします。

    (注)  

     

    [IPv6 Mode] チェックボックスは、拡張モードでのみ IPv6 アドレッシングを有効にするためのものです。IPv4 展開の場合は、このチェックボックスをオフにする必要があります。

    [IPv6 Mode] チェックボックス

    IPv6 アドレッシングを有効にする場合は、高度なインストール設定ウィザードを使用して有効にする必要があります。IPv4 アドレッシングを使用するには、このチェックボックスをオフのままにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] フィールド

    前のフィールドに指定した IP アドレスのネットマスクを入力します。ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    このウィザードを使用する場合はスタティックルートを指定できないため、このフィールドは空白のままにします。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。これは次の手順で必要になります。

  2. [Static IP Configuration] ページに表示された URL を開きます。

  3. [Start a Catalyst Center Virtual Appliance] オプションボタンをクリックし、[Next] をクリックします。

  4. [Install] オプションボタンをクリックし、[Start] をクリックします。

    [Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  5. [Start Workflow] をクリックしてウィザードを起動します。

    [Virtual Appliance Interfaces] ページが開きます。

ステップ 4

インストール構成ウィザードを完了することにより、仮想アプライアンスを設定します。

  1. [Next] をクリックします。

    [DNS Configuration] ページが開きます。

  2. [DNS] フィールドに、優先 DNS サーバーの IP アドレスを入力します。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     

    最大 3 つの DNS サーバーを設定できます。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

  3. [Next] をクリックします。

    [Configure Proxy Server Information] ページが開きます。

  4. 次のいずれかを実行します。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックし、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力し、[Next] をクリックします。

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    Catalyst Center on ESXi から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザー名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    ウィザードの [Advanced Appliance Settings] ページが開きます。

  5. アプライアンスの構成値を入力し、[Next] をクリックします。

    クラスタ仮想 IP アドレス

    [Enterprise Network] および [For Intracluster Access] フィールドからアクセスする場合

    エンタープライズ インターフェイスに設定されている仮想 IP アドレスを入力します。管理インターフェイスの仮想 IP アドレスを設定した場合は、そのアドレスも入力します(カンマを使用して 2 つの IP アドレスを区切ります)。

    [Fully Qualified Domain Name (FQDN) ] フィールド

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。Catalyst Center on ESXi は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、Catalyst Center on ESXi が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • Catalyst Center on ESXi 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    [Turn on NTP Authentication] チェックボックス

    Catalyst Center on ESXi と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    サブネット設定

    [Container Subnet] フィールド

    内部サービスを管理するために Catalyst Center on ESXi で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 に設定されているため、別のサブネットは入力できません。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために Catalyst Center on ESXi で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 に設定されているため、別のサブネットは入力できません。

    [Enter CLI Password] ページが開きます。

  6. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    これは、仮想アプライアンスの設定後に Catalyst Center on ESXi に初めてログインするときに使用するパスワードです。ログインすると、(セキュリティ対策として)新しい管理者ユーザーを設定するように求められます。「クイック スタート ワークフローの完了」を参照してください。

    入力した情報がウィザードで検証され、ウィザードの操作を続行する前に変更の必要な設定があれば、通知されます。入力した設定が有効な場合、ウィザードの [Summary] ページが開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、対応するリンクをクリックします。

  7. 画面の下部までスクロールし、ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  8. Catalyst Center on ESXi 仮想アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、[Download] アイコンをクリックします。

ステップ 5

アプライアンスの設定が完了したら、コピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。

重要

 

インストール構成ウィザードを完了すると、Catalyst Center on ESXi はこのパスワードを自動的に設定します。続行する前に、必ずコピーアイコンをクリックしてください。クリックしないと、Catalyst Center on ESXi への最初のログインができません。

(注)  

 

セキュリティ対策として、ログイン後にこのパスワードを変更するよう求められます。詳細については、クイック スタート ワークフローの完了を参照してください。


詳細インストール構成ウィザードを使用した仮想アプライアンスの設定

ブラウザベースの詳細インストール構成ウィザードを使用して仮想アプライアンスを設定し、事前設定されたアプライアンス設定とは異なる設定を指定する必要がある場合は、次の手順を実行します。


重要


この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。


始める前に

次の情報を収集したことを確認します。

  • スタティック IP アドレス

  • サブネット マスク

  • デフォルト ゲートウェイ

  • DNS アドレス

  • NTP サーバーの詳細

  • プロキシサーバーの詳細

サポート対象のブラウザを使用していることを確認します。導入要件を参照してください。

次の手順で指定するデフォルトゲートウェイおよび DNS サーバーと Catalyst Center on ESXi の間のファイアウォールで ICMP が許容されることを確認します。ウィザードでは、ユーザの指定する DNS サーバを ping で確認します。ファイアウォールが配置されており、そのファイアウォールで ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。

手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Web Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 90 ~ 120 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

詳細インストール構成ウィザードを表示します。

  1. [STATIC IP CONFIGURATION] ページで、次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[skip>>] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[configure>>] をクリックします。

    [IPv6 Mode] チェックボックス

    IPv6 アドレスを使用する場合は、このチェックボックスをオンにします。代わりに IPv4 アドレスを使用する場合は、このチェックボックスを空白のままにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] フィールド

    前のフィールドに指定した IP アドレスのネットマスクを入力します。

    • IPv4 アドレスを入力した場合は、ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    • IPv6 アドレスを入力した場合は、CIDR アドレスのみを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは、通常、管理インターフェイスでのみ必要です。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。これは次の手順で必要になります。

  2. [Static IP Configuration] ページに表示された URL を開きます。

  3. [Start a Catalyst Center Virtual Appliance] オプションボタンをクリックし、[Next] をクリックします。

  4. [Advanced Install] オプションボタンをクリックし、[Start] をクリックします。

    [Advanced Install Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  5. [Start Workflow] をクリックしてウィザードを起動します。

    [Virtual Appliance Interface Overview] ページが開き、設定可能な 4 つのアプライアンス インターフェイスの説明が表示されます。

ステップ 4

詳細インストール構成ウィザードを完了することにより、仮想アプライアンスを設定します。

  1. [Next] をクリックします。

    [How would you like to set up your appliance interfaces?] ページが開きます

    ネットワークがファイアウォールの背後にある場合は、次の手順を実行します。

    • [allow access to these URLs] リンクをクリックすると、Catalyst Center on ESXi がアクセスできる必要がある URL を一覧表示するポップアップウィンドウが表示されます。

    • [open these ports] リンクをクリックすると、Catalyst Center on ESXi が使用できる必要があるネットワークサービスポートを一覧表示するポップアップウィンドウが表示されます。

    デフォルトでは、[Enterprise Network Interface] チェックボックスがすでにオンになっています。また、[STATIC IP CONFIGURATION] ページで入力した値も事前に入力されています。

  2. 使用するアプライアンス インターフェイスごとに次の手順を実行し、[Next] をクリックします。

    • 対応するチェックボックスをオンにして、適切な設定値を入力します。

    • 必要に応じて、対応する [Add/Edit Static Route] リンクをクリックし、スタティックルートを設定します。必要に応じて [+] をクリックし、追加のルートを設定します。完了したら、[Add] をクリックします。

    [DNS Configuration] 画面が開きます。

  3. 優先 DNS サーバーの IP アドレスを入力して、[Next] をクリックします。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     
    • クラスタ内の各ノードに対して、最大 3 つの DNS サーバーを設定します。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

    • NTP の場合、Catalyst Center on ESXi と NTP サーバの間のポート 123(UDP)が開いていることを確認します。

    [Configure Proxy Server Information] 画面が開きます。

  4. 次のいずれかを実行し、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力します。

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    Catalyst Center on ESXi から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザ名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Advanced Appliance Settings] 画面が開きます。

  5. アプライアンスの構成値を入力し、[Next] をクリックします。

    クラスタ仮想 IP アドレス

    [Enterprise Network] および [For Intracluster Access] フィールドからアクセスする場合

    エンタープライズ インターフェイスに設定されている仮想 IP アドレスを入力します。管理インターフェイスの仮想 IP アドレスを設定した場合は、そのアドレスも入力します(カンマを使用して 2 つの IP アドレスを区切ります)。

    [Fully Qualified Domain Name (FQDN) ] フィールド

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。Catalyst Center on ESXi は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、Catalyst Center on ESXi が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • Catalyst Center on ESXi 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    [Turn On NTP Authentication] チェックボックス

    Catalyst Center on ESXi と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    サブネット設定

    [Container Subnet] フィールド

    内部サービスを管理するために Catalyst Center on ESXi で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために Catalyst Center on ESXi で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。

    [Enter CLI Password] ページが開きます。

  6. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効な場合、ウィザードの [Summary] ページが開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、対応するリンクをクリックします。

  7. 画面の下部までスクロールし、ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  8. Catalyst Center on ESXi 仮想アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、[Download] アイコンをクリックします。

    仮想マシンが動作可能になるまでに約 180 ~ 210 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 5

アプライアンスの設定が完了したら、コピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。

サービスが安定して、UI にログインできるようになるまでに 15 〜 30 分かかることがあります。

重要

 

インストール構成ウィザードを完了すると、Catalyst Center on ESXi はこのパスワードを自動的に設定します。続行する前に、必ずコピーアイコンをクリックしてください。クリックしないと、Catalyst Center on ESXi への最初のログインができません。

(注)  

 

セキュリティ対策として、ログイン後にこのパスワードを変更するよう求められます。詳細については、クイック スタート ワークフローの完了を参照してください。


インタラクティブ CC VA ランチャーを使用した仮想アプライアンスの設定

CC VA ランチャーを使用して Catalyst Center on ESXi 仮想アプライアンスを設定するには、次の手順を実行します。

手順

ステップ 1

シスコが指定する場所から Catalyst Center on ESXi OVA ファイルをダウンロードします。

ステップ 2

同じ URL から CC VA ランチャーバンドル(DNAC-SW-Launcher-2.3.7.6-VA.tar.gz)をダウンロードして解凍します。

バンドルには、次のファイルが含まれています。

  • ランチャアプリケーション:dnac-esxi-launcher

  • 単一のネットワーク インターフェイス コントローラ(NIC)展開用の構成ファイル:config.json

  • デュアル ネットワーク インターフェイス コントローラ(NIC)展開用の構成ファイル:config_dual_nic.json

  • ロガー構成ファイル:log_config.json

  • ライセンス:LICENSE

ステップ 3

オペレーティングシステムに固有のコマンドを入力して、CC VA ランチャーをインタラクティブモードで起動します。

  • macOS:./dnac-esxi-launcher

  • Microsoft Windows:dnac-esxi-launcher.exe

  • Linux:./dnac-esxi-launcher

ステップ 4

CC VA ランチャーを完了します。

  1. 仮想アプライアンスを展開するホスト/vCenter サーバーの IP アドレス、ログイン情報、および SSL ポート番号を入力します。

    ランチャーはホスト/vCenter サーバーとの接続を確認します。

  2. Catalyst Center on ESXi OVA ファイルへのパスを入力します。

    Microsoft Windows パスを指定する場合は、デリミタとして「\\」を使用します。パスは次の例のようになります。C:\\Users\\dnac\\downloads\\esxi_10.ova

  3. 作成する仮想マシンの名前を入力します。

  4. 仮想ディスクが使用するプロビジョニング形式を選択し、Enter を押します。

    シックプロビジョニング形式がデフォルトで設定されていますが、シンプロビジョニング形式とシックプロビジョニング形式の両方がサポートされています。

    (注)  

     

    NFS データストアの場合、シックプロビジョニングは、基盤となるストレージベンダーがサポートしている場合にのみサポートされます。そうでない場合は、データストアのデフォルトのプロビジョニング形式がインポート時に選択されます。

  5. 次のいずれかの検出モードを選択し、Enter を押します。

    (注)  

     

    この手順は、スタンドアロン ESXi ホストには適用されません。ステップ 4h に進みます。

    • [Discover all VMware Datacenters]:選択すると、アクセス権があり、Catalyst Center on ESXi のメモリ、CPU 予約、およびディスク容量の要件を満たすデータセンターのみがリストされます。

    • [List all available VMware Datacenters]:選択すると、使用可能なすべてのデータセンターがリストされます。

  6. 使用するデータセンターを選択し、Enter を押します。

    検出時間は、ネットワーク遅延とターゲット環境のエンティティ数(ホスト/クラスタ/仮想マシン/データストア)によって異なります。

  7. クラスタまたは直接接続されたホストが使用可能な場合は、対応する展開ターゲットオプションを選択するように求められます。

    • クラスタオプションを選択した場合は、適切なクラスタとその予約されていないリソースがリストされます。使用するクラスタを指定し、ステップ 4h に進みます。

      (注)  

       

      選択したクラスタで vSphere HA が有効になっていない場合は、警告メッセージが、クラスタの分散リソーススケジューラ(DRS)のステータスとともに表示されます。

    • 直接接続ホストオプションを選択した場合(またはクラスタオプションを選択し、DRS が無効になっている場合)、適切なホストがリストされます。使用するホストを指定し、ステップ 4h に進みます。

      (注)  

       

      DRS が有効になっていて、リソースプールが見つかった場合は、展開でのリソースプールの使用を確認するように求められます。

  8. 以前に選択したディスクプロビジョニング形式に基づいて、使用可能な適切なデータストアがリストされます。使用するデータストアを指定します。

    (注)  

     

    NFS データストアの場合、シックプロビジョニングは、基盤となるストレージベンダーがサポートしている場合にのみサポートされます。そうでない場合は、データストアのデフォルトのプロビジョニングがインポート時に選択されます。

  9. y または n を入力して、仮想アプライアンスの管理インターフェイスを設定するかどうかを指定します。

    使用可能なネットワークのリストが表示されます。

  10. アプライアンスのエンタープライズ インターフェイスに使用するネットワークを選択します。

    前の手順で y を選択した場合は、アプライアンスの管理インターフェイスに使用するネットワークも選択する必要があります。

  11. エンタープライズ インターフェイスの IP アドレスおよびサブネットマスクを入力します。

    • エンタープライズ インターフェイスのみを設定することを選択(ステップ 4i で n を入力)した場合、エンタープライズ インターフェイスで使用するゲートウェイの IP アドレスを入力します。

    • ステップ 4i で y を入力した場合は、y と入力して、エンタープライズ インターフェイスが使用するデフォルトゲートウェイを設定します。

    (注)  

     

    デフォルトゲートウェイは、アプライアンスのインターフェイスの 1 つに対してのみ設定できます。管理インターフェイスでデフォルトゲートウェイを設定する場合は、n と入力します。

  12. y または n を入力して、エンタープライズ インターフェイスのスタティックルートを設定するかどうかを指定します。

    y と入力した場合は、設定するスタティックルートの数を入力します。また、各ルートを次の形式で入力します:<network>/<netmask>/<gateway>。

  13. (ステップ 4i で y と入力して)アプライアンスの管理インターフェイスを設定することを選択した場合は、その IP アドレスとサブネットマスクを入力します。

  14. ステップ 4k で n を入力した場合は、管理インターフェイスが使用するデフォルトゲートウェイを入力します。

  15. y または n を入力して、管理インターフェイスのスタティックルートを設定するかどうかを指定します。

    y と入力した場合は、設定するスタティックルートの数を入力します。また、各ルートを次の形式で入力します:<network>/<netmask>/<gateway>。

  16. y または n を入力して、プロキシサーバーを設定するかどうかを指定します。

    (注)  

     

    HTTP プロキシのみがサポートされています。

  17. 前の手順で y を入力した場合は、y または n を入力して、プロキシサーバーに対して認証が有効になっているかどうかを指定します。

  18. y を入力した場合は、プロキシサーバーのログイン情報を入力します。

  19. 設定する DNS サーバーの数を入力します。

    少なくとも 1 台のサーバーを設定する必要があり、最大 3 台を設定できます。プロンプトが表示されたら、設定する DNS サーバーの IP アドレスを入力します。

  20. 設定する NTP サーバーの数を入力します。

    少なくとも 1 台のサーバーを設定する必要があり、最大 3 台を設定できます。プロンプトが表示されたら、設定する NTP サーバーの IP アドレスを入力します。

  21. y または n を入力して、完全修飾ドメイン名(FQDN)を設定するかどうかを指定します。

    y と入力した場合は、適切な FQDN を入力します。

    (注)  

     

    ハイフン(-)を除き、FQDN には特殊文字を含めることはできません。

  22. Maglev ユーザーのパスワードを入力して確認します。このパスワードは、シェルにアクセスし、SSH アクセスを許可するために使用されます。

    パスワードは次の要件を満たしている必要があります。

    • 長さは 8 文字以上にすること。

    • タブや改行を含まないこと。

    • 次のうち少なくとも 3 つのカテゴリの文字を含むこと。

      • 大文字の英字(A ~ Z)

      • 小文字の英字(a ~ z)

      • 数字(0 ~ 9)

      • 特殊文字(! や # など)

    入力した設定の概要が表示されます。

  23. y」と入力して、展開および設定プロセスを開始します。

    ランチャーは、次のタスクを実行します。

    1. OVA ファイルをインポートします。

    2. 管理インターフェイスの設定を選択した場合は、仮想マシンにインターフェイスを追加します。

    3. Catalyst Center on ESXi のネットワーク設定を仮想マシンに適用します。

    4. [Enable Storage I/O Control and statistics collection] オプションが有効になっているかどうかを確認し、有効になっていない場合はメッセージを表示します。

    5. 展開された仮想マシンの電源をオンにします。

    (注)  

     

    展開の完了に必要な時間は、使用可能なネットワーク帯域幅とデータストアのスループットによって異なります。

ステップ 5

Catalyst Center on ESXi 仮想アプライアンスの電源がオンになったら、展開したホスト/vCenter サーバーにログインし、仮想アプライアンスの VMWare コンソールを開きます。

仮想アプライアンスが起動すると、ターミナルシェルが開きます。これには最大 60 分かかります。

ステップ 6

ステップ 4v で入力した Maglev パスワードを使用してログインします。

デフォルトのユーザー名は maglev です。

ステップ 7

Catalyst Center on ESXi のすべてのサービスが起動したら、サポートされているブラウザを開き、ステップ 4k でエンタープライズ インターフェイスに入力した IP アドレスを入力します。管理インターフェイスを設定した場合は、ステップ 4m で入力した IP アドレスを入力します。

ステップ 8

Catalyst Center on ESXi GUI で求められたら、デフォルトのログイン情報(admin/maglev1@3)を入力してログインします。


CC VA ランチャーをサイレントモードで使用した仮想アプライアンスの設定

CC VA ランチャーのサイレントモードでは、config.json 構成ファイルで指定された設定を使用して Catalyst Center on ESXi 仮想アプライアンスを展開できます。このモードは、展開の自動化ワークフローにランチャーを統合する場合に便利です。ランチャーのサイレントモードを使用して仮想アプライアンスを設定するには、次の手順を実行します。

手順

ステップ 1

シスコが指定する場所から Catalyst Center on ESXi OVA ファイルをダウンロードします。

ステップ 2

同じ URL からランチャーバンドル(DNAC-SW-Launcher-2.3.7.6-VA.tar.gz)をダウンロードして解凍します。

バンドルには、次のファイルが含まれています。

  • ランチャアプリケーション:dnac-esxi-launcher

  • エンタープライズ インターフェイスのみを設定している場合に更新する必要がある設定ファイル:config.json

  • エンタープライズ インターフェイスと管理インターフェイスの両方を設定する場合に更新する必要がある構成ファイル:config_dual_nic.json

  • ロガー構成ファイル:log_config.json

  • ライセンス:LICENSE

ステップ 3

CC VA ランチャーバンドルファイルが解凍されたディレクトリに移動し、構成ファイルをテキストエディタで開きます。

  • 単一の NIC 展開で、アプライアンスのエンタープライズ インターフェイスのみを設定する場合は、config.json を開きます。

  • アプライアンスのエンタープライズ インターフェイスと管理インターフェイスを設定するデュアル NIC 展開の場合は、config_dual_nic.json を開きます。

ステップ 4

構成ファイルで提供されるパラメータについては、展開に固有の値を入力します。

詳細については、「設定ファイルのパラメータ」を参照してください。

(注)  

 

使用しないオプションパラメータについては、空の文字列("")を入力します。たとえば、仮想アプライアンスの FQDN を指定しない場合、そのエントリは「"fqdn": ""」のようになります。

ステップ 5

構成ファイルで指定した値を使用して、CC VA ランチャーを実行します。

  1. 必要に応じて、ランチャー バンドル ファイルが解凍されたディレクトリに戻ります。

  2. オペレーティングシステムに固有のコマンドを入力します。

    • macOS:./dnac-esxi-launcher config.json -c configuration-filename -u vCenter-or-host-username -p vCenter-or-host-password -l Maglev-password --proxy_user proxy-username --proxy_password proxy-password

    • Microsoft Windows:dnac-esxi-launcher.exe config.json -c configuration-filename -u vCenter-or-host-username -p vCenter-or-host-password -l Maglev-password --proxy_user proxy-username --proxy_password proxy-password

    • Linux:./dnac-esxi-launcher config.json -c configuration-filename -u vCenter-or-host-username -p vCenter-or-host-password -l Maglev-password --proxy_user proxy-username --proxy_password proxy-password

    (注)  

     
    • ホスト/vCenter サーバーが自己署名証明書を使用してインストールされている場合は、代わりに次のコマンドを入力して SSL 証明書の検証をスキップします。./dnac-esxi-launcher config.json -d -u vCenter-or-host-username -p vCenter-or-host-password -l Maglev-password(単一 NIC 展開)または ./dnac-esxi-launcher config_dual_nic.json -d -u vCenter-or-host-username -p vCenter-or-host-password -l Maglev-password(デュアル NIC 展開)

    • --proxy_user および --proxy_password パラメータはオプションであり、認証ベースのプロキシが使用されている場合にのみ入力する必要があります。

    • このコマンドで指定するパスワードのいずれかに OS 固有の特殊文字が含まれている場合は、エスケープシーケンスとして入力することを推奨します。エスケープシーケンスは、バックスラッシュ(\)の後に文字または対応する 8 進または 16 進数を続けたものです。

CC VA ランチャーは、開始した後で、次のタスクを実行します。

  • ホスト/vCenter サーバーとの接続を確認します。

  • ターゲット環境と設定パラメータを検証します。

  • 検証に成功した後、設定の概要を表示します。

  • OVA ファイルをインポートします。

  • 管理インターフェイスの設定を選択した場合、ランチャーはこのインターフェイスをインポートされた仮想マシンに追加します。

  • Catalyst Center on ESXi のネットワーク設定を仮想マシンに適用します。

  • [Enable Storage I/O Control and statistics collection] オプションが有効になっているかどうかを確認し、有効になっていない場合はメッセージを表示します。

  • 展開された仮想マシンの電源をオンにします。

展開の時間は、使用可能なネットワーク帯域幅とデータストアのスループットによって異なります。

ステップ 6

仮想アプライアンスの電源がオンになったら、ホスト/vCenter サーバーのログイン情報を入力し、アプライアンスの VMware コンソールを開きます。

端末シェルが開くまでに最大 1 時間かかることがあります。

ステップ 7

ステップ 5 で指定したユーザー名とパスワードとして maglev を使用してログインします。

ステップ 8

すべての Catalyst Center on ESXi サービスが起動したら、サポートされているブラウザを使用して、構成ファイルでエンタープライズ インターフェイスに指定した IP アドレスを開きます。

ステップ 9

ユーザー名に admin、パスワードに maglev1@3 を使用してログインします。


設定ファイルのパラメータ

次の表で、config.json ファイルにおいて値を入力する必要があるパラメータについて説明します。


(注)  


使用しないオプションパラメータについては、空の文字列("")を入力します。たとえば、仮想アプライアンスの FQDN を指定しない場合、そのエントリは「"fqdn": ""」のようになります。


カテゴリ 設定パラメータ 説明

ホスト/vCenter 情報(host_info)

IP(ip)2

OVA がインポートされる vCenter またはスタンドアロン ESXi ホストの IP アドレスまたは FQDN。

(注)  

 

vCenter によって管理されるホストを指定することはできません。

SSL ポート(ssl_port)1

vCenter または ESXi ホストで HTTPS が設定されているポート。デフォルトのポートは 443 です。

インポート設定(import_info)

OVA ファイルのパス(ova_path)1

Catalyst Center on ESXi の OVA ファイルがダウンロードされたディレクトリ。

(注)  

 

Microsoft Windows パスを指定する場合は、デリミタとして「\\」を使用します。パスは次の例のようになります。C:\\Users\\dnac\\downloads\\esxi_10.ova

VM 名(vm_name)1

VM の名前。

データセンター(data_center)3

仮想アプライアンス OVA ファイルのインポート先となるデータセンターの名前。このパラメータは、スタンドアロン ESXi ホストの展開には適用されません。

クラスタ名(cluster)4

仮想マシンが存在するクラスタの名前。

リソースプール(resource_pool)3

インポートされた VM を配置する必要があるリソースプール。このパラメータは、ESXi ホストの展開には適用されません。

ホスト名(host_name)2

VM を配置する必要がある ESXi ホスト(vCenter によって管理)。このパラメータは、スタンドアロン ESXi ホストの展開には適用されません。

データベース(datastore)1

VMDK およびその他のサポートファイルを配置する必要があるデータストアの名前。

ディスクのプロビジョニング(disk_provision)1

仮想ディスクのプロビジョニング形式。シックプロビジョニング形式がデフォルトで設定されていますが、シンプロビジョニング形式とシックプロビジョニング形式の両方がサポートされています。

エンタープライズ ネットワーク(network: enterprise_network)1

仮想マシンのエンタープライズ ネットワークにマッピングされるホストネットワークの名前。

管理ネットワーク(network: management_network)5

Catalyst Center on ESXi の GUI へのアクセスに使用される、仮想マシンの管理ネットワークにマッピングされるホストネットワークの名前。

Catalyst Center on ESXi 設定情報(dnac_info)

IP アドレス(address)1

仮想アプライアンスのエンタープライズ ネットワーク インターフェイスの IP アドレス。

サブネットマスク(netmask)1

仮想アプライアンスのエンタープライズ ネットワーク インターフェイスのサブネットマスク。

ゲートウェイ(gateway)16

エンタープライズ ネットワーク インターフェイスのゲートウェイの IP アドレス。

ルート(routes)5

エンタープライズ インターフェイスのスタティックルート。次の形式でルートを入力します:<network-IP-address>/<netmask>/<gateway-IP-address>。複数のルートを指定する場合は、カンマ(,)で区切ります。

IP アドレス(address)4

仮想アプライアンスの管理インターフェイスの IP アドレス。

サブネットマスク(netmask)4

仮想アプライアンスの管理ネットワーク インターフェイスのサブネットマスク。

ゲートウェイ(gateway)15

管理ネットワーク インターフェイスのゲートウェイの IP アドレス。

ルート(routes)5

管理インターフェイスのスタティックルート。次の形式でルートを入力します:<network-IP-address>/<netmask>/<gateway-IP-address>。複数のルートを指定する場合は、カンマ(,)で区切ります。

DNS サーバー(dns_servers)1

仮想アプライアンスが使用する DNS サーバー。少なくとも 1 つのサーバーを指定します。最大 3 つのサーバーをカンマで区切って指定できます。

HTTP プロキシ(http_proxy)7

仮想アプライアンスが使用する HTTP プロキシ。プロキシを指定する場合は、次の形式を使用します。http://IP-address-or-FQDN:port-number

(注)  

 

認証が有効になっている場合は、プロキシのユーザー名とパスワードを手元に置いておいてください。

NTP サーバー(ntp)1

仮想アプライアンスが使用する NTP サーバー。少なくとも 1 つのサーバーを指定します。最大 3 つのサーバーをカンマで区切って指定できます。

FQDN(fqdn)6

仮想アプライアンスに設定する完全修飾ドメイン名。この名前には、ハイフン以外の特殊文字は使用できません。

2 必須パラメータ
3 vCenter Server にのみ適用される必須のパラメータ
4 vCenter にのみ適用され、スタンドアロン ESXi ホストには適用されないオプションのパラメータ
5 デュアル NIC 展開にのみ適用される必須パラメータ
6 デュアル NIC 展開にのみ適用されるオプションパラメータ
7 オプションパラメータ
CC VA ランチャーアプライアンス設定の進行状況の表示

Catalyst Center on ESXi 仮想アプライアンスのサイレントモード設定中に、progress.json ファイルを表示して設定プロセスをモニターできます。このファイルは、CC VA ランチャーと同じディレクトリにあり、次の情報を提供します。

フィールド 説明

stage

アプライアンス設定プロセスの現在のステージ。

  • launcher_start:ランチャーが開始されました。

  • config_file_validation:構成ファイルを検証しています。

  • connectivity_verification:vCenter/ ESXi ホストとの接続を検証しています。

  • import_information_validation:インポート情報(データストア、リソースプール、OVA パスなど)を検証しています。

  • import_ova:Catalyst Center on ESXi OVA ファイルをインポートしています。

  • post_import_configuration:インポート後の設定を実行しています。

  • power_on:仮想マシンの電源がオンになっています。

  • deployment:仮想アプライアンスの展開はほぼ完了しています。

status

設定プロセスの現在のステージのステータス。

  • in-progress

  • 「completed(完了)」

  • failed

  • waiting

  • aborted

percentage

インポートされた Catalyst Center on ESXi OVA ファイルのパーセンテージ。

error_code

機能不全になった操作に関連付けられているエラーコード。これらのコードの説明については、次の表を参照してください。

error_desc

エラーの説明。

エラー コード 説明

0

Success

101

手動で終了

102

コンフィギュレーション ファイルが見つからない

103

設定ファイルのエントリが正しくありません

104

vCenter/ESXi ホストへの接続に失敗しました

105

インポート操作に失敗しました

106

指定された OVA ファイルパスが無効です

107

データストアフィールドが空です

108

無効なインポート情報

109

無効なデータストア

110

無効なデータセンター

111

データストアに必要な空き容量がありません

112

無効なディスクプロビジョニング

113

Invalid cluster

114

仮想マシンは見つかりませんでした

115

電源オン操作に失敗しました

116

展開の確認メッセージで [No] を選択しました

117

コマンドライン引数が正しくありません

118

管理インターフェイスの追加に失敗しました

119

無効な Json ファイル

120

サイレントモードの必須フィールドに情報がありません

121

指定された OVA ファイルは別のファイルタイプです

122

仮想マシン名フィールドが空です

123

企業ネットワーク名フィールドが空です

124

無効なリソースプール

125

無効な管理ネットワーク

126

仮想名が文字制限を超えています

127

Maglev パスワードはパスワード要件を満たしていません

129

無効な ESXi ホスト

130

vCenter ベースのインポートに空のデータセンターが指定されています

131

vCenter ベースのインポートに空のホスト名が指定されています

132

vCenter/ESXi ホストに無効なネットワークが指定されました

133

仮想マシンの CPU またはメモリが不足しています

134

不正な Catalyst Center on ESXi 情報が提供されました

135

検出中に適切なデータセンターが見つかりませんでした

136

空の OVA ファイルパスが指定されました

クイック スタート ワークフローの完了

Catalyst Center on ESXi 仮想アプライアンスを展開して設定したら、その GUI にログインできます。Catalyst Center on ESXi にアクセスする際には、互換性のある HTTPS 対応ブラウザを使用してください。

(ユーザー名 admin と SUPER-ADMIN-ROLE が割り当てられた)管理者スーパーユーザーとして初めてログインすると、クイック スタート ワークフローが自動的に開始されます。 このワークフローを完了して、Catalyst Center on ESXi がデバイスからのテレメトリの収集を管理および有効化するデバイスを検出します。

始める前に

Catalyst Center on ESXi にログインしてクイック スタート ワークフローを完了するには、次の内容が必要です。

  • 詳細インストール構成ウィザードを完了した場合は、スーパーユーザーのユーザー名(admin )と、指定したパスワードを入力します。

  • Cisco Catalyst Center Second-Generation Appliance Installation Guide』の「Required First-Time Setup Information」のトピックで説明されている情報。

手順


ステップ 1

次のいずれかを実行します。

  • いずれかの Maglev 構成ウィザードを完了した場合は、HTTPS:// と設定プロセスの最後に表示された Catalyst Center on ESXi GUI の IP アドレスを使用して、Catalyst Center on ESXi GUI にアクセスします。

  • いずれかのブラウザベースの構成ウィザードを完了した場合は、ウィザードの最後のページで [Open Catalyst Center Virtual Appliance] をクリックします。

次のいずれかのメッセージが表示されます(使用しているブラウザによって異なります)。

  • Google Chrome:接続のプライバシーは保護されません

  • Mozilla Firefox:警告:今後セキュリティリスクが見つかる潜在的可能性があります

ステップ 2

メッセージを無視して [詳細設定(Advanced)] をクリックします。

次のメッセージが表示されます。

  • Google Chrome:
    This server could not prove that it is GUI-IP-address; its security certificate is not trusted by your computer's
     operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.
  • Mozilla Firefox:
    Someone could be trying to impersonate the site and you should not continue.
    Websites prove their identity via certificates.
    Firefox does not trust GUI-IP-address because its certificate issuer is unknown,
    the certificate is self-signed, or the server is not sending the correct intermediate certificates.

こうしたメッセージが表示されるのは、コントローラが自己署名証明書を使用しているためです。Catalyst Center on ESXi での証明書の使用方法については、『Cisco Catalyst Center Administrator Guide』の「Certificate and Private Key Support」の項を参照してください。

ステップ 3

メッセージを無視し、次のいずれかを実行します。

  • Google Chrome:GUI-IP-address(安全でない)リンクをクリックして開きます

  • Mozilla Firefox:[リスクを理解して続行する(Accept the Risk and Continue)] をクリックします。

ステップ 4

[Log In] をクリックします。

Catalyst Center on ESXi ログイン画面が表示されます。

ステップ 5

次のいずれかを実行し、[Login] をクリックします。

  • Maglev 構成ウィザードまたはブラウザベースのインストール構成ウィザードのいずれかを完了したら、管理者のユーザー名(admin)およびパスワード(maglev1@3)を入力します。

  • ブラウザベースの詳細インストール構成ウィザードを完了した場合は、管理者のユーザー名(admin)と、Catalyst Center on ESXi アプライアンスの設定時に設定したパスワードを入力します。

次の画面で、新しい管理者ユーザーを設定するように求められます(初回ログインに使用したデフォルトのログイン情報は削除されます)。

ステップ 6

表示されるダイアログボックスで次の手順を実行し、[Submit] をクリックします。

  • [Roles] ドロップダウンリストで、[SUPER-ADMIN] ユーザーロールが選択されていることを確認します。

  • 新しい管理ユーザーのユーザー名を入力します。

  • 新しい管理ユーザーのパスワードを入力して確認します。

ステップ 7

[Log In] をクリックします。

Catalyst Center on ESXi ログイン画面が表示されます。

ステップ 8

新しい管理者ユーザーに関して設定したユーザー名とパスワードを入力し、[Login] をクリックします。

ステップ 9

cisco.com のユーザー名とパスワード(ソフトウェアダウンロードの登録とシステム通信の受信に使用される)を入力し、[Next] をクリックします。

(注)  

 

現時点でこれらのログイン情報を入力したくない場合は、代わりに [Skip] をクリックします。

[Terms & Conditions] 画面が開き、ソフトウェアのシスコ エンド ユーザー ライセンス契約(EULA)および現在利用可能な補足条件へのリンクが表示されます。

ステップ 10

各ドキュメントを確認したら、[Next] をクリックして EULA に同意します。

[Quick Start Overview] スライダが開きます。[>] をクリックすると、Catalyst Center on ESXi の使用を開始するために、クイック スタート ワークフローで完了までサポートされるタスクの説明が表示されます。

ステップ 11

クイック スタート ワークフローを完了します。

  1. [Let's Do it] をクリックします。

  2. [Discover Devices: Provide IP Ranges] ページで、次の情報を入力し、[Next] をクリックします。

    • デバイス検出ジョブの名前。

    • 検出するデバイスの IP アドレスの範囲。追加の範囲を入力するには、[+] をクリックします。

    • アプライアンスのループバックアドレスを優先管理 IP アドレスとして指定するかどうかを指定します。詳細については、『Cisco Catalyst Center User Guide』の「Preferred Management IP Address」を参照してください。

  3. [Discover Devices: Provide Credentials] 画面で、設定するログイン情報のタイプに関する情報(次の表を参照)を入力し、[Next] をクリックします。

    GUI コンポーネント

    説明

    [CLI (SSH) Credentials]

    [Username] フィールド

    ネットワーク内のデバイスの CLI にログインするために使用するユーザー名。

    Password フィールド

    ネットワーク内のデバイスの CLI にログインするために使用するパスワード。入力するパスワードは、8 文字以上にする必要があります。

    [Name/Description] フィールド

    CLI ログイン情報の名前または説明。

    [Enable Password] フィールド

    CLI でより高い権限レベルを有効にするために使用するパスワード。ネットワークデバイスで必要な場合にのみ、このパスワードを設定します。

    [SNMP Credentials]

    [SNMPv2c] オプションボタン

    SNMPv2c のログイン情報を使用する場合にクリックします。

    [SNMPv3] オプションボタン

    SNMPv3 のログイン情報を使用する場合にクリックします。

    [SNMP Credentials: SNMPv2c]

    [SNMPv2c Type] ドロップダウンリスト

    SNMPv2c のログイン情報が使用されている場合は、読み取りまたは書き込みのコミュニティストリングを選択します。

    [Name/Description] フィールド

    SNMPv2c 読み取りまたは書き込みコミュニティストリングの名前または説明。

    [Community String] フィールド

    デバイス上の SNMP 情報を表示するためにのみ使用される読み取り専用コミュニティ ストリング パスワード。

    [SNMP Credentials: SNMPv3]

    [Name/Description] フィールド

    SNMPv3 ログイン情報の名前または説明。

    [Username] フィールド

    SNMPv3 ログイン情報に関連付けられているユーザー名。

    [Mode] フィールド

    SNMP メッセージを必要とするセキュリティレベル。

    • [No Authentication, No Privacy](noAuthnoPriv):認証も暗号化も行いません。

    • [Authentication, No Privacy](authNoPriv):認証は行いますが、暗号化は行いません。

    • [Authentication and Privacy](authPriv):認証と暗号化の両方を行います。

    [認証パスワード(Authentication Password)] フィールド

    SNMPv3 を使用するデバイスから情報にアクセスするために必要なパスワード。パスワードの長さは、最低 8 文字である必要があります。次の点に注意してください。

    • 一部のワイヤレスコントローラでは、パスワードは少なくとも 12 文字以上にする必要があります。ワイヤレス コントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではCatalyst Center on ESXiによる検出、監視、管理が行われなくなります。

    • パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

    [Authentication Type] フィールド

    [Authentication and Privacy] または [Authentication、No Privacy] が認証モードとして設定されている場合に使用されるハッシュベースのメッセージ認証コード(HMAC)タイプ。

    • [SHA]:HMAC-SHA 認証。

    • [MD5]:HMAC-MD5 認証。

    [Privacy Type] フィールド

    プライバシー タイプ。([Mode] として [Authentication and Privacy] を選択した場合に有効になります)。次のいずれかのプライバシー タイプを選択します。

    • [AES128]:暗号化の 128 ビット CBC モード AES。

    • [AES192]:シスコのデバイス上での暗号化の 192 ビット CBC モード AES。

    • [AES256]:シスコのデバイス上での暗号化の 256 ビット CBC モード AES。

    (注)  

     
    • 検出機能とインベントリ機能の使用は、プライバシータイプ AES192 および AES256 のみでサポートされています。アシュアランス 機能はサポートされていません。

    • プライバシー タイプ AES128 は、検出、インベントリ、およびアシュアランスでサポートされています。

    [Privacy Password] フィールド

    AES128、AES192、および AES256 暗号化標準規格でサポートされているデバイスで交換されるメッセージを暗号化するための秘密鍵を生成するために使用される SNMPv3 プライバシーパスワード。パスワード(またはパスフレーズ)は、8 文字以上にする必要があります。

    次の点に注意してください。

    • 一部のワイヤレスコントローラでは、パスワードは少なくとも 12 文字以上にする必要があります。ワイヤレス コントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではCatalyst Center on ESXiによる検出、監視、管理が行われなくなります。

    • パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

    NETCONF

    [Port] フィールド

    Cisco IOS-XE を実行するワイヤレスコントローラを検出するために Catalyst Center on ESXi が使用する必要がある NETCONF ポート。

  4. [Create Site] 画面で、テレメトリを容易にするために検出するデバイスを 1 つのサイトにグループ化し、[Next] をクリックします。

    サイトの情報を手動で入力するか、提供されたマップで使用する場所をクリックします。

  5. [Enable Telemetry] 画面で、Catalyst Center on ESXi にテレメトリを収集させるネットワークコンポーネントを選択し、[Next] をクリックします。

  6. [Summary] 画面で、入力した設定を確認し、次のいずれかを実行します。

    • 変更を加える場合は、該当する [Edit] リンクをクリックして、関連画面を開きます。

    • 設定に問題がなければ、[Start Discovery and Telemetry] をクリックします。Catalyst Center on ESXi により設定が検証され、問題が発生しないことが確認されます。検証が完了すると、画面が更新されます。

      Catalyst Center on ESXi により、ネットワークのデバイスを検出し、選択したネットワークコンポーネントのテレメトリを有効にするプロセスが開始されます。このプロセスには 30 分以上かかります(大規模なネットワークの場合はさらに長くなります)。

  7. [Launch Homepage] をクリックして、Catalyst Center on ESXi のホームページを開きます。

    ここから、デバイス検出とテレメトリ有効化の進捗状況をモニターできます。これらのタスクが完了する間に、次の手順を 1 つまたは複数実行します。

    • [Discoveries] ページを開いて、ネットワーク内のデバイスが検出されたことを確認するには、[Tools] > [Discovery] メニューアイコンをクリックして選択

    • 以前に入力したログイン情報がサイトに設定されていることを確認するには、[Design] > [Network Settings] メニューアイコンをクリックして選択。その後、[Device Credentials] タブをクリックします。

    • Catalyst Center on ESXi ですでに実行がスケジュールされているタスク(セキュリティアドバイザリの毎週のネットワークスキャンなど)を表示するには、[Activities] メニューアイコンをクリックして選択。その後、[Tasks] タブをクリックします。

    • ネットワークのセットアップと維持に役立つガイド付きワークフローにアクセスするには、[Workflows] メニューアイコンをクリックして選択


展開後の設定

仮想アプライアンスを展開した後、アプライアンスを動作させるには、次の展開後タスクを完了する必要があります。

VM の再起動優先順位の有効化

ご使用の環境で VMware vSphere HA が有効になっている場合は、次の手順を実行して、HA フェールオーバー時に仮想アプライアンスの VM の電源が優先的に(最初に)オンになるようにします。

手順


ステップ 1

vSphere Client のナビゲーションウィンドウで、HA クラスタをクリックします。

ステップ 2

[Configure] タブをクリックします。

ステップ 3

[Configuration] > [VM Overrides]を選択し、[Add] をクリックします。

ステップ 4

オーバーライドを適用する仮想マシンをクリックし、[OK] をクリックします。

ステップ 5

[vSphere HA] エリアの [VM Restart Priority] フィールドで、次の手順を実行します。

  1. [Override] チェックボックスにマークを付けます。

  2. ドロップダウンリストから、[High] を選択します。

ステップ 6

[Finish] をクリックします。


リカバリサイトの VM の予約の設定

vSphere の Site Recovery Manager(SRM)を使用して Catalyst Center on ESXi のディザスタリカバリを有効にする場合は、次の手順を実行して、フェールオーバー時に必要なリソースが予約されていることを確認します。仮想アプライアンスで vSphere レプリケーションを設定する場合、リカバリサイトの VM(「プレースホルダ VM」とも呼ばれる)では、メインサイトで予約が設定されません。レプリケーションの実行後に、予約を手動で設定する必要があります。

手順


ステップ 1

vSphere Client のナビゲーションウィンドウで、セカンダリサイトのプレースホルダ VM をクリックします。

ステップ 2

[Actions] をクリックし、[Edit Settings] を選択します。

ステップ 3

[Virtual Hardware] タブを選択した状態で、[CPU] パラメータに 64 GHz の予約を設定し、[Memory] パラメータに 256 GB の予約を設定します。

ステップ 4

[OK] をクリックします。


リカバリサイト VM のリソースプールの予約の設定

リソースプールに仮想アプライアンスを展開し、vSphere の Site Recovery Manager(SRM)を使用してプライマリサイトのリソースプールをセカンダリサイトのリソースプールにマッピングした場合は、仮想アプライアンスに必要なリソースをセカンダリサイトのリソースプールが予約していることを確認します。

エアギャップ展開の有効化

エアギャップは、ネットワークを分離し、そのネットワークが外部接続を確立できないようにするセキュリティ対策です。エアギャップネットワークにデータを転送できる唯一の方法は、リムーバブルメディア(USB ドライブなど)を物理的に挿入するか、ラップトップを接続することです。Catalyst Center on ESXi 展開のエアギャップを有効にする必要がある場合は、次の手順を実行します。

手順


ステップ 1

仮想アプライアンスを展開し、プロキシサーバーを設定していないことを確認します。

ステップ 2

ネットワークのエアギャップを有効にする Cisco TAC に連絡します。


Catalyst Center 2.3.7.6 on ESXi へのアップグレード

始める前に

  • Catalyst Center on ESXi データベースのバックアップを作成します。

  • 展開でファイアウォールを使用している場合、システムおよびパッケージをダウンロードするために、各クラスタノードにある次の場所に Catalyst Center on ESXi がアクセスできるようにします:https://www.ciscoconnectdna.com:443


(注)  


この手順を実行できるのは、SUPER-ADMIN-ROLE ユーザーのみです。


手順


ステップ 1

右上隅にポップアップウィンドウが開き、新しいバージョンの Catalyst Center on ESXi が使用可能であることが示されます。[Go to Software Management] リンクをクリックします。

(注)  

 

このポップアップウィンドウが表示されない場合は、左上隅にあるメニューアイコンをクリックし、[System] > [Software Management] を選択することもできます。

ステップ 2

[Software Management] ページで、[Upgrade] をクリックします。

ステップ 3

[Upgrade Release] ダイアログボックスで、[Install] をクリックします。

ステップ 4

[Schedule Upgrade] ダイアログボックスで、アップグレードを開始するタイミングを指定し、[Download] をクリックします。

[Activities] ページからアップグレードの進捗状況を追跡できます。


エアギャップ展開での Catalyst Center 2.3.7.6 on ESXi へのアップグレード

手順


ステップ 1

シスコが指定する場所から *.tar.gz ファイルをダウンロードします。

ステップ 2

次のコマンドを入力して、ファイルを仮想アプライアンスの /airgap フォルダにコピーします。

scp -P 2222 *.tar.gz maglev@<appliance-IP-address>:/airgap

ステップ 3

Catalyst Center on ESXi GUI にログインします。

ステップ 4

[System] > [Software Management] 左上隅にあるメニューアイコンをクリックして次を選択します:

ステップ 5

右上隅にある [Scan] をクリックします。

ステップ 6

アップグレードを完了するために必要なファイルを Catalyst Center on ESXi が認識したら、次のいずれかのオプションを選択します。

  • [PreLoad] をクリックしてアップグレードファイルをダウンロードします。このオプションを選択した場合は、アップグレードを実行するタイミングをスケジュールする必要があります。

  • [Upgrade] をクリックして関連ファイルをダウンロードし、すぐにアップグレードを開始します。